Auditoria Inf

INTRODUCCION

En la Actualidad los Sistemas Informáticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de una organización, también es necesario saber darle el uso adecuado al hardware y software de acuerdo a los requerimientos particulares de un determinado usuario o grupos usuarios.

La Auditoría Informática, es un punto clave en este sentido, debido a que ayuda a detectar errores y señalar fallas en determinadas áreas o procesos, su objetivo está orientado a brindar soluciones, plantea métodos y procedimientos de control de los sistemas de información que son validos para cualquier empresa u organización. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información.

Para la comenzar con la auditoria informática es muy importante que se evalúen la infraestructura, el mobiliario, el equipo de computo, el hardware, software sin pasar por alto los medios de seguridad con que se cuenta, una vez evaluado habrá que realizarse un reporte para poder comenzar con la estructura del plan de la auditoria y asi presentar la propuesta al director de la empresa en donde se va a prestar el servicio de la auditoria.

JUSTIFICACION

La problemática que ha surgido en la deficiencia de la seguridad en los sistemas, ha llegado en los últimos años a un incremento alto en los últimos años, es pues indispensable que el auditor adquiera los conocimientos necesarios para comprender e implementar la aplicación de estos en la materia de auditoría para el desarrollo del proyecto de auditoría en informática y de esta manera determinar las deficiencias para tomar medidas correctivas en función de los datos examinados.

OBJETIVOS

Analizar como la Auditoría Informática comprende a la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, además se evaluara los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Se podrá observar la importancia del buen desempeño de los equipos de cómputo en los laboratorios.

Determinar si el hardware se utiliza eficientemente

Verificar los procedimientos de seguridad física

Examinar los controles de acceso físico

Comprobar los procedimientos de prevención/detección/corrección frente a cualquier tipo de desastre.

Comprobar la seguridad e integridad de las bases de Datos.

CAPÍTULO I

AUDITORÍA

1.1.- Definición de Auditoria

El autor Juan Ramón Santillana define a la auditoria como: “Auditoría, en su acepción más amplia, significa verificar que la información financiera, operacional, y administrativa que se presenta es confiable, veraz y oportuna. Es revisar que los hechos, fenómenos y operaciones se den en la forma en cómo fueron planteados; que las políticas y lineamientos establecidos han sido observados y respetados; que se cumple con obligaciones fiscales, jurídicas y reglamentarias en general. Es evaluar la forma en cómo se administra y opera teniendo al máximo de aprovechamiento de los recursos.”

Si bien en resumidas palabras, la auditoria se puede comprender como el análisis operacional y administrativo, que se realiza de forma oportuna, siguiendo lineamientos y políticas, para evaluar los resultados y aprovechamientos de los recursos dentro de una empresa.

“Montgomery: Examen sistemático de los libros y registros de un negocio u otra organización con el fin de determinar o verificar los hechos relativos a las operaciones financieras y los resultados de éstas, para informar sobre los mismos”

En este apartado Montgomery menciona que para él es un examen sistemático, pero si se analiza de otra manera se tiene que es una revisión más que un examen en donde se observa y verifican las operaciones y resultados financieros.

“Comisión de Normas y Procedimientos: Representa el examen de los estados financieros de una entidad con objeto de que el contador público emita una opinión profesional respecto a si dichos estados presentan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa de acuerdo con los principios de contabilidad generalmente aceptados”

Andrés Montero menciona que la auditoria en su criterio propio es un examen metódico y ordenado de la contabilidad de una empresa mediante la comprobación de las operaciones registradas y la investigación de todos aquellos hechos que puedan tener relación con las mismas, a fin de determinar su corrección.

Entonces con las diferentes definiciones de los autores anteriores, se puede definir en resumen que la auditoria es un análisis que sigue normas y políticas de una empresa, para analizar y conocer como se utilizan y aprovechan los recursos de una o varias áreas de la misma.

Víctor M. Mendìvil: Así, la auditoria es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros; es la revisión misma de los registros y fuentes de contabilidad para determinar qué tan razonables son las cifras que presentan los estados financieros emanados de ellos

De las anteriores una definición más general es que la auditoria una actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas, pudiendo tener entonces en cuenta que cuenta con 5 elementos fundamentales por así mencionar que serian:

a) El contenido: a lo cual se define como a la opinión que se tiene sobre el objeto a analizar;

b) Condición: profesional, a lo cual es de suponerse que es la forma de cómo se observa;

c) Justificación; determina y sustenta un procedimiento o varios; d) objeto: el objeto a analizar obtenido desde un cierto soporte;

d) Finalidad: en este último elemento se soporta la fiabilidad que realmente se tiene con respecto ha así se han llenado las expectativas a la realidad.

1.2.- Antecedentes de la Auditoría

Se sabe que hace varios siglos ya se practicaban auditorias. Muchos reyes o gente poderosa tenían como exigencia la correcta administración de las cuentas por parte de los escribanos, de modo que se pudieran evitar desfalcos o que alguna persona se aprovechara de las riquezas que en aquella época costaban tanto sudor y sangre conseguir.

Sin embargo, los antecedentes de la auditoria, los encontramos en el siglo XIX, por el año 1862 donde aparece por primera vez la profesión de auditor o de desarrollo de auditoría bajo la supervisión de la ley británica de Sociedades anónimas.

Para evitar todo tipo de fraude en las cuentas, era necesaria una correcta inspección de las cuentas por parte de personas especializadas y ajenas al proceso, que garantizaran los resultados sin sumarse o participar en el desfalco.

Desde entonces, y hasta principios del siglo XX, la profesión de auditoría fue creciendo y su demanda se esparció por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes de las auditorias actuales fueron forjándose, en busca de nuevos objetivos donde la detección y la prevención del fraude pasaban a segundo plano y perdía cierta importancia.

En 1940 los objetivos de las auditorias abarcaban, no tanto el fraude, como las posiciones financieras de la empresa o de los socios o clientes que las constituían, de modo que se pudieran establecer objetivos económicos en función de dichos estudios.

1.3.- Conceptos básicos de la Auditoría

Inicialmente, la auditoria se limito a las verificaciones de los registros contables, dedicándose a observar si los mismos eran exactos. Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las respectivas referencias de los registros.

Con el tiempo, el campo de acción de la auditoria ha continuado extendiéndose; no obstante son muchos los que todavía la juzgan como portadora exclusiva de aquel objeto remoto, o sea, observar la veracidad y exactitud de los registros.

En forma sencilla y clara, escribe Holmes:

"... la auditoria es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos."

Por otra parte tenemos la conceptuación sintética de un profesor de la universidad de Harvard el cual expresa lo siguiente:

"... el examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la veracidad de los estados o situaciones que dichas anotaciones producen."

Entonces se tiene que la auditoria es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros; Es la revisión misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran los estados financieros emanados de ellos.

1.4.- Generalidades de la Auditoría

La finalidad de realizar una auditoría es principalmente que el auditor emita una opinión profesional y objetiva con respecto a la entidad que audita. El desarrollo

...